2. ИнБИТ
  3. Курсы
  4. Вендоры и направления
  5. Безопасность информационных технологий

Обеспечение безопасности персональных данных при обработке в информационных системах

В курсе рассматриваются актуальные вопросы, обеспечивается развитие навыков практических действий по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации. Слушатели изучат нормативно-правовые и организационные основ обеспечения безопасности персональных данных в информационных системах персональных данных, методы и процедуры выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности.

Что должен знать слушатель

  • Не трубуется

Результаты обучения

После прохождения обучения слушатели будут знать:

  • Правовые и организационные основы защиты информации ограниченного доступа;
  • Основные организационные меры защиты информации от несанкционированного доступа;
  • Технические и программные средства защиты информации от несанкционированного доступа;
  • Законодательство в области защиты персональных данных;
  • Основные принципы обеспечения безопасности персональных данных;
  • Требования законодательства к защите персональных данных в ИСПДН;
  • Требования к деятельности по защите персональных данных;
  • Порядок организации защиты персональных данных;
  • Необходимые документы, для обеспечения защиты персональных данных;
  • Угрозы безопасности ПДн;
  • Требования законодательства к средствам защиты ПДн.

По окончании курса слушатели будут уметь:

  • Разрабатывать модель угроз безопасности персональных данных;
  • Определять актуальные угрозы безопасности ИСПДН;
  • Осуществлять инвентаризацию информационных ресурсов;
  • Разрабатывать пакет документов, для обеспечения защиты персональных данных;
  • Создавать систему защиты персональных данных.

Программа обучения

Модуль 1 Общие вопросы обеспечения безопасности информации ограниченного доступа▼

  • 1.1 Правовые и организационные основы защиты информации ограниченного доступа.
  • 1.2 Выявление угроз безопасности на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.

Модуль 2 Персональные данные. Законодательство в области защиты персональных данных▼

  • 2.1 Нормативно-правовая база.
  • 2.2 Категории персональных данных.
  • 2.3 Права субъекта персональных данных. Обязанности оператора.
  • 2.4 Автоматизированная и неавтоматизированная обработка персональных данных.
  • 2.5 Основные принципы обеспечения безопасности персональных данных.
  • 2.6 Требования законодательства к ИСПДН.
  • 2.7 Требования законодательства к средствам защиты ПДн.
  • 2.8 Лицензирование деятельности по защите персональных данных.

Модуль 3 Модель угроз персональных данных▼

  • 3.1 Угрозы безопасности ПДн.
  • 3.2 Уязвимости информационных систем персональных данных.
  • 3.3 Наиболее часто реализуемые угрозы.
  • 3.4 Базовая модель угроз ПДн.
  • 3.5 Определение актуальных угроз безопасности ИСПДН.

Модуль 4 Порядок организации защиты персональных данных▼

  • 4.1 Пакет документов для проверки.
  • 4.2 Инвентаризация информационных ресурсов.
  • 4.3 Ограничение доступа работников к персональным данным.
  • 4.4 Документальное регламентирование работы с персональными данными.
  • 4.5 Формирование модели угроз безопасности персональных данных.
  • 4.6 Составление и отправка в уполномоченный орган уведомления.
  • 4.7 Приведение системы в соответствие с требованиями регуляторов.
  • 4.8 Построение системы защиты персональных данных.
  • 4.9 Мероприятия по техническому обеспечению безопасности ПДн.